CVE-2008-6618 in ClassSystem
Tóm tắt
Bởi VulDB • 20/06/2026
Nhiều lỗ hổng SQL injection trong ClassSystem 2.3 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số teacher_id trong (1) class/HomepageMain.php và (2) class/HomepageTop.php, cũng như tham số message_id trong class/MessageReply.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.